2024年5月9日发(作者:公良凝莲)
作品编号:DG13485281
创作者:
玫霸
*
网络环境:固定IP,光钎接入。
硬件环境:IbmX3650M3一台(OA),双网卡,一台H3C F100-A防火墙一台。
客户需求:要求内部网络通过防火墙访问外网,外网客户端通过防火墙能够访问内部
OA服务器。
实施步骤:服务器做好系统并把数据库调试好。
防火墙的调试,通过串口线连接本子PC和防火墙,用超级终端。可用2种调试方法。
Web界面的调试和命令行的调试。
先是第一种方法。具体操作如下:
1》因为机器默认是没有ip和用户名和密码的,所以就需要超级终端通过命令行来给
机器配置,操作如下:因为机器本身带一条console口的串口线,把另一端连接到带
串口的笔记本上,因为有的本子没有9针的串口,所以最好买一条九针转U口的,连
到笔记本的U口上面,接下来就是打串口的驱动了,在网上下个万能的串口驱动也是
能用的(附件里有自己用的一个驱动),连接好以后,把防火墙通上电。
2》在本子上点击开始-程序-附件-通讯-超级终端,打开后是新建连接,在
名称里输入comm1,选第一个图标,点击确定,在连接时使用的下拉菜单中
选直接连接到串口1,点击确定,然后
在串口的属性对话框中设置波特率为9600,数据位为8,奇偶校验为无,
停止位为1,流量控制为无,按[确定]按钮,返回超级终端窗口。
接下来配置
超级终端属性
在超级终端中选择[属性/设置]一项,进入图4-5所示的属性设置窗口。
选择终端仿真类型为VT100或自动检测,按[确定]按钮,返回超级终端
窗口。
连通后在超级终端里会显示防火墙的信息。
机子会提示你
Ctrl+B
你不用管,这是进ROOT菜单的。
接下来就要为防火墙配置管理IP,用户名和密码了
配置有2种模式,一般情况下用路由模式,先配置IP
为使防火墙可以与其它网络设备互通,必须先将相应接口加入到某一安
全区域中,且将缺省的过滤行为设置为允许,并为接口(以
GigabitEthernet0/0为例)这是lan0的接口,配置IP地址。
[H3C] firewall zone trust [H3C-zone-trust] add interface
GigabitEthernet0/0
[H3C-zone-trust] quit
[H3C] firewall packet-filter default permit
[H3C] interface GigabitEthernet0/0
[H3C-GigabitEthernet0/0] ip address 192.168.0.1 255.255.255.0
Lan0口配置的ip是192.168.0.1
接下来就为本机PC配置ip,因为接的是LAN0口,所以把ip配置成,192.168.0.2.
配置好后在本子上运行CMD,PING 192.168.0.2
PING通后,接下来就是为防火墙配置用户名和密码
例如:建立一个用户名和密码都为admin,帐户类型为telnet,权限等级
为3的管理员用户,运行下面的命令:
[H3C] local-user admin
[H3C-luser-admin] password simple admin
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] level 3
配置好后从调试本子的IE中,敲入192.168.0.1,回车
就进入WEB界面,敲入admin后就进入WEB的配置管理界
面。
假设
一个公司通过SecPath防火墙连接到Internet。公司内部网段为
192.168.20.0/24。由ISP分配给防火墙外部接口的地址范围为
202.169.10.1~202.169.10.5。其中防火墙的接口GigabitEthernet0/0连接
内部网络,地址为192.168.20.1;接口GigabitEthernet0/1连接到Internet,
地址为202.169.10.1。WWW Server和FTP Server位于公司网络内部,地
址分别为192.168.20.2和192.168.20.3。要求公司内部网络可以通过防火
墙的NAT功能访问Internet,并且外部的用户可以访问内部的WWW
Server和Telnet Server。
实现的步骤为:
第一步:创建允许内部网段访问所有外部资源的基本ACL,以供NAT使用。
创建ACL的方法可参见5.2.1 ACL配置。
点击防火墙目录中的ACL”,在右边的ACL配置区域中单击 配置信息>按钮。
2024年5月9日发(作者:公良凝莲)
作品编号:DG13485281
创作者:
玫霸
*
网络环境:固定IP,光钎接入。
硬件环境:IbmX3650M3一台(OA),双网卡,一台H3C F100-A防火墙一台。
客户需求:要求内部网络通过防火墙访问外网,外网客户端通过防火墙能够访问内部
OA服务器。
实施步骤:服务器做好系统并把数据库调试好。
防火墙的调试,通过串口线连接本子PC和防火墙,用超级终端。可用2种调试方法。
Web界面的调试和命令行的调试。
先是第一种方法。具体操作如下:
1》因为机器默认是没有ip和用户名和密码的,所以就需要超级终端通过命令行来给
机器配置,操作如下:因为机器本身带一条console口的串口线,把另一端连接到带
串口的笔记本上,因为有的本子没有9针的串口,所以最好买一条九针转U口的,连
到笔记本的U口上面,接下来就是打串口的驱动了,在网上下个万能的串口驱动也是
能用的(附件里有自己用的一个驱动),连接好以后,把防火墙通上电。
2》在本子上点击开始-程序-附件-通讯-超级终端,打开后是新建连接,在
名称里输入comm1,选第一个图标,点击确定,在连接时使用的下拉菜单中
选直接连接到串口1,点击确定,然后
在串口的属性对话框中设置波特率为9600,数据位为8,奇偶校验为无,
停止位为1,流量控制为无,按[确定]按钮,返回超级终端窗口。
接下来配置
超级终端属性
在超级终端中选择[属性/设置]一项,进入图4-5所示的属性设置窗口。
选择终端仿真类型为VT100或自动检测,按[确定]按钮,返回超级终端
窗口。
连通后在超级终端里会显示防火墙的信息。
机子会提示你
Ctrl+B
你不用管,这是进ROOT菜单的。
接下来就要为防火墙配置管理IP,用户名和密码了
配置有2种模式,一般情况下用路由模式,先配置IP
为使防火墙可以与其它网络设备互通,必须先将相应接口加入到某一安
全区域中,且将缺省的过滤行为设置为允许,并为接口(以
GigabitEthernet0/0为例)这是lan0的接口,配置IP地址。
[H3C] firewall zone trust [H3C-zone-trust] add interface
GigabitEthernet0/0
[H3C-zone-trust] quit
[H3C] firewall packet-filter default permit
[H3C] interface GigabitEthernet0/0
[H3C-GigabitEthernet0/0] ip address 192.168.0.1 255.255.255.0
Lan0口配置的ip是192.168.0.1
接下来就为本机PC配置ip,因为接的是LAN0口,所以把ip配置成,192.168.0.2.
配置好后在本子上运行CMD,PING 192.168.0.2
PING通后,接下来就是为防火墙配置用户名和密码
例如:建立一个用户名和密码都为admin,帐户类型为telnet,权限等级
为3的管理员用户,运行下面的命令:
[H3C] local-user admin
[H3C-luser-admin] password simple admin
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] level 3
配置好后从调试本子的IE中,敲入192.168.0.1,回车
就进入WEB界面,敲入admin后就进入WEB的配置管理界
面。
假设
一个公司通过SecPath防火墙连接到Internet。公司内部网段为
192.168.20.0/24。由ISP分配给防火墙外部接口的地址范围为
202.169.10.1~202.169.10.5。其中防火墙的接口GigabitEthernet0/0连接
内部网络,地址为192.168.20.1;接口GigabitEthernet0/1连接到Internet,
地址为202.169.10.1。WWW Server和FTP Server位于公司网络内部,地
址分别为192.168.20.2和192.168.20.3。要求公司内部网络可以通过防火
墙的NAT功能访问Internet,并且外部的用户可以访问内部的WWW
Server和Telnet Server。
实现的步骤为:
第一步:创建允许内部网段访问所有外部资源的基本ACL,以供NAT使用。
创建ACL的方法可参见5.2.1 ACL配置。
点击防火墙目录中的ACL”,在右边的ACL配置区域中单击 配置信息>按钮。